1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Безопасность промышленных систем в цифрах

Обсуждение вопросов, не относящихся ни к одному из других подразделов

Модератор: Глоб.модераторы

Ответить

Автор темы
Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5802
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 678 раз
Поблагодарили: 853 раза

Безопасность промышленных систем в цифрах

Сообщение Ryzhij »

Компания Positive Technologies опубликовала свой аналитический "труд эпохального значения", первый в России обзор, посвящённый Информационной безопасности АСУТП "Безопасность промышленных систем в цифрах"
Некоторые разделы документа вызывают недоумение.
Какое отношение к безопасности имеет востребованность специалистов в области АСУ ТП, знакомых с тем или иным пакетом программирования?
Фраза "Самые распространенные технологии для передачи данных — Modbus (RTU и TCP/IP) и Profibus/Profinet, имеющие доли примерно по 33%, а далее следует OPC с 25%" вообще вызвала взрыв мозга - как можно вот так в одну кучу свалить транспортные протоколы и технологию обмена данными?

Общее впечатление как от "первого блина", но, слава Богу, хоть какой-то обзор от российских "спецов" появился.
Ждем-с продолжения.
Может ко времени римейка ребята свой ин.яз. подтянут и побалуют читателя ссылками на зарубежные первоисточники?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4918
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 239 раз
Поблагодарили: 426 раз

Re: Безопасность промышленных систем в цифрах

Сообщение VADR »

Ryzhij писал(а):Фраза "Самые распространенные технологии для передачи данных — Modbus (RTU и TCP/IP) и Profibus/Profinet, имеющие доли примерно по 33%, а далее следует OPC с 25%" вообще вызвала взрыв мозга - как можно вот так в одну кучу свалить транспортные протоколы и технологию обмена данными?
Создалось впечатление (может быть, я и не прав), что обзор готовили некие "универсальные консалтеры" (у некоторых на сайтах есть перлы типа "накачка экспертности" - похоже, детишки в веб-игры переиграли :D ). И готовили не для технарей, а для "эффективных манагеров", которые им зачастую почему-то верят...
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Автор темы
Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5802
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 678 раз
Поблагодарили: 853 раза

Re: Безопасность промышленных систем в цифрах

Сообщение Ryzhij »

Ну дык анализ по данным с hh.ru, видать, делался.
Много ли крупных компаний (нефтяных и не очень) прибегают к услугам такого рода фирм?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Re: Безопасность промышленных систем в цифрах

Сообщение CHANt »

То-то и оно, к сожалению, прибегают к услугам этих бездельников, ничего общего не имеющих к реальному сектору экономики.
"Молодой, демократичный коллектив профессионалов". :D

Каждый из нас, как разработчик и эксплуатант, фиг знает какого кол-ва систем, уже "потенциальная уязвимость" :lol:
Может они кол-во пользователей по форумам пересчитали? И занесли их в кол-во уязвимостей? :lol:
--------------------------------------------------------------------------------------------
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18814
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 983 раза
Поблагодарили: 1867 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Jackson »

VADR писал(а):
Ryzhij писал(а):И готовили не для технарей, а для "эффективных манагеров", которые им зачастую почему-то верят...
Я бы сказал, ДЕфективных манагеров. :)
[+] пятничный анекдот
Технический аналитик попал в ДТП.
Вызвали ГИБДД.
Замеры, опрос свидетелей и т.д. Инспектор составляет схему происшествия..
Аналитик долго смотрит на листок, то в одну сторону голову наклонит, то в другую и говорит:
Слушай друг, вижу, что надо покупать, только зачем ты на графике машинки рисуешь?
По вопросам работы Форума можно обратиться по этим контактам.

alex_ugrumov
почётный участник форума
почётный участник форума
Сообщения: 639
Зарегистрирован: 29 сен 2008, 17:05
Имя: Алексей Угрюмов
Страна: Россия
город/регион: СПб
Благодарил (а): 13 раз
Поблагодарили: 25 раз

Re: Безопасность промышленных систем в цифрах

Сообщение alex_ugrumov »

Ещё хорошая фраза.
Еще одним стимулирующим фактором для российских специалистов в области ИБ является возникновение новых требований регуляторов, направленных на повышение безопасности промышленных систем.
Кто-нибудь видел эти требования?

Готовимся к массовым закупкам защищённой ОС от Каспер-Лаб?
Alex.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Re: Безопасность промышленных систем в цифрах

Сообщение CHANt »

alex_ugrumov писал(а):Кто-нибудь видел эти требования??
Каких регуляторов - П, И, Д, ПИ, ПД, ПИД, ПДД? :lol:
--------------------------------------------------------------------------------------------
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18814
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 983 раза
Поблагодарили: 1867 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Jackson »

:ext_secret: Регуляторов кислотности. Пищевых.
По вопросам работы Форума можно обратиться по этим контактам.

Romcheg
SCADA+
SCADA+
Сообщения: 597
Зарегистрирован: 05 ноя 2009, 11:18
Имя: Бузинов Роман Анатольевич
Страна: Россия
город/регион: Москва
Благодарил (а): 8 раз
Поблагодарили: 36 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Romcheg »

Эти ребята вон на Хабре уже тоже запиарились своим исследованием: http://habrahabr.ru/company/pt/blog/157 ... rst_unread
Опять что-то типа оценки рынка пром. контроллеров. :D
SCADA+

alex_ugrumov
почётный участник форума
почётный участник форума
Сообщения: 639
Зарегистрирован: 29 сен 2008, 17:05
Имя: Алексей Угрюмов
Страна: Россия
город/регион: СПб
Благодарил (а): 13 раз
Поблагодарили: 25 раз

Re: Безопасность промышленных систем в цифрах

Сообщение alex_ugrumov »

CHANt писал(а):
alex_ugrumov писал(а):Кто-нибудь видел эти требования??
Каких регуляторов - П, И, Д, ПИ, ПД, ПИД, ПДД? :lol:
Только fuzzy! :)
Alex.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Re: Безопасность промышленных систем в цифрах

Сообщение CHANt »

alex_ugrumov писал(а):Только fuzzy! :)
Точно! :D
Термин "регуляторы", в данном контексте - конечно жесть.

Кстати, мужики, может заметили, у них на картах Австралия девственно чиста! Может пора мигрировать туда? :D АСУТП нет :lol:
--------------------------------------------------------------------------------------------
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18814
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 983 раза
Поблагодарили: 1867 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Jackson »

Просто уехавшие в Австралию "эксперты" назад не вернулись. :)
[+] анекдот про аналитиков
Шотландский пастух пасет овец на изумрудно-зелёном поле. Вдруг к краю поля подлетает «Мерседес» последней модели, из него выскакивает молодой человек в шикарном костюме и с Rolex'ом на руке, подходит к пастуху и говорит: «Я могу помочь тебе в твоём деле».
«Что ж, давай!» — отвечает пастух.
Молодой человек достает из машины ноутбук, вытягивает антенны и начинает работать. Он получает снимки со спутников, обрабатывает их, делает какие-то сложные расчёты, беспрестанно звонит важным людям и экспертам в разных областях, и в конце концов вытаскивает цветной принтер, печатает красивый толстый отчёт, тут же его сброшюровывает, подходит к пастуху и говорит:
«Вот, держи. Я вычислил: принимая во внимание все имеющиеся факторы, оптимальный размер твоего стада — 156 овец. А у тебя их 157! Это портит весь твой бизнес! Я одну овцу заберу, и всё наладится».
Молодой человек хватает овцу и начинает запихивать её в багажник «Мерседеса».
В этот момент пастух его окликает:
«Послушай, дружок, ты, должно быть, из PriceWaterhouseCoopers?»
«А как ты догадался?!»
«Очень просто. Во-первых, тебя никто не звал, ты сам пришёл. Во-вторых, ты работал целый день и дал мне ответ на вопрос, на который я и сам знаю ответ. А в-третьих, отдай МОЮ СОБАКУ, кретин! Ты в моём бизнесе ничего не понимаешь!»
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4918
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 239 раз
Поблагодарили: 426 раз

Re: Безопасность промышленных систем в цифрах

Сообщение VADR »

Этот анекдот надо на хабр в камент закинуть! :)
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18814
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 983 раза
Поблагодарили: 1867 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Jackson »

Да он с такой бородищей что все наверняка и так знают. :) Но надо.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18814
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 983 раза
Поблагодарили: 1867 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Jackson »

Да там что ни фраза - то перл. Например строчка убила наповал:
Если рассматривать технологии передачи данных, то наиболее популярными из них являются Modbus (RTU и TCP/IP) и Profibus/Profinet, занимающие примерно по 33%. Далее идет OPC (25%).
Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS. :)
По вопросам работы Форума можно обратиться по этим контактам.

pike
специалист
специалист
Сообщения: 600
Зарегистрирован: 08 авг 2008, 10:43
Имя: Щукин Андрей Александрович
Страна: Россия
город/регион: Москва
Благодарил (а): 7 раз
Поблагодарили: 63 раза

Re: Безопасность промышленных систем в цифрах

Сообщение pike »

О господи, "смешались в кучу кони, люди". Сколько ж дармоедов зарплату получают - неужели нельзя было хоть кому-то из реальных специалистов "пиво" поставить, что бы хоть в терминах начать разбираться.
"Кто умеет - делает; кто не умеет - учит; кто не умеет учить - учит как надо учить" (c) Кто-то из умных и наблюдательных.
Авторы ТЗ, с которыми я работаю, не имеют права жаловаться на дороги, ЖКХ, бюрократию и правительство.
Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1467
Зарегистрирован: 25 июл 2008, 10:25
Имя: Эдуард Владимирович
Страна: СССР
город/регион: Оренбург
Благодарил (а): 46 раз
Поблагодарили: 105 раз

Re: Безопасность промышленных систем в цифрах

Сообщение CHANt »

TEB писал(а):Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS. :)
Боюсь в багажник пихать начнет ОРС :D
--------------------------------------------------------------------------------------------
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18814
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 983 раза
Поблагодарили: 1867 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Jackson »

Похоже оно еще и скопипастено отсюда.
По вопросам работы Форума можно обратиться по этим контактам.

pike
специалист
специалист
Сообщения: 600
Зарегистрирован: 08 авг 2008, 10:43
Имя: Щукин Андрей Александрович
Страна: Россия
город/регион: Москва
Благодарил (а): 7 раз
Поблагодарили: 63 раза

Re: Безопасность промышленных систем в цифрах

Сообщение pike »

Да ладно ОРС, мне больше нравиться:
3. ВОСТРЕБОВАННОСТЬ ЭЛЕМЕНТОВ СИСТЕМ АСУ ТП (SCADA) В РОССИИ
...
Согласно полученным данным, наиболее востребованными являются специалисты, имеющие навыки работы с решениями компании Siemens. Из шести самых распространенных продуктов четыре относятся к семейству Siemens SIMATIC:
STEP 7 — разработка систем автоматизации на основе PLC (около 22,05%);
 WinCC и WinCC Flexible — создание человеко-машинного интерфейса (18,11% и 3,94% соответственно);
 PCS 7 — построение комплексных систем автоматизации (7,87%).
В пятерку лидеров также входят InTouch HMI компании Wonderware с долей в 12,6% и пакет ПО Genesis от Iconics (5,51%).
Авторы ТЗ, с которыми я работаю, не имеют права жаловаться на дороги, ЖКХ, бюрократию и правительство.

Romcheg
SCADA+
SCADA+
Сообщения: 597
Зарегистрирован: 05 ноя 2009, 11:18
Имя: Бузинов Роман Анатольевич
Страна: Россия
город/регион: Москва
Благодарил (а): 8 раз
Поблагодарили: 36 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Romcheg »

TEB писал(а):Да он с такой бородищей что все наверняка и так знают. :) Но надо.
Согласен, хоть и с бородой, но анекдот как раз в тему, поэтому я им его туда запостил. ;)
SCADA+
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18814
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 983 раза
Поблагодарили: 1867 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Jackson »

И правильно - я там только в рид-онли все равно.
По вопросам работы Форума можно обратиться по этим контактам.

Михайло
эксперт
эксперт
Сообщения: 3648
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 8 раз
Поблагодарили: 286 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Михайло »

Еще одним стимулирующим фактором для российских специалистов в области ИБ является возникновение новых требований регуляторов, направленных на повышение безопасности промышленных систем.
Имеется в виду ряд технических регламентов по безопасности.
Компания выступает организатором международного форума Positive Hack Days и создателем самого популярного русскоязычного ИБ-портала SecurityLab.ru
Да, они там переписывают из разных источников описание "промышленных" уязвимостей. Это и есть источник информации для составления этих красочных графиков.

scadastrangelove
здесь недавно
здесь недавно
Сообщения: 14
Зарегистрирован: 10 ноя 2012, 20:19
Имя: Гордейчик Сергей

Re: Безопасность промышленных систем в цифрах

Сообщение scadastrangelove »

Привет всем!
Спасибо за обратную связь. Наши комментарии:

>Может ко времени римейка ребята свой ин.яз. подтянут и побалуют читателя ссылками на зарубежные первоисточники?

А что не так с инязом (http://www.ptsecurity.com/download/SCAD ... nglish.pdf) и первоисточниками? Вроде все указаны.

>Ну дык анализ по данным с hh.ru, видать, делался.
>Да, они там переписывают из разных источников описание "промышленных" уязвимостей. Это и есть источник информации для составления этих красочных графиков.

Точно. Но только для первой части. Вторая часть - на основе баз знаний по уязвимостям и экплойтам, третья на основе поиска в интернет и пассивного фингерпринта. В первоисточнике все вроде указано во вступлениях к разделу. Ну и не только переписываем, сами активно ищем. Только что из Сеула где докладывал об энтом (http://www.computerworld.com/s/article/ ... l_of_holes)

Также важно понимать, что мы включали в исследование только информацию о системах, на которых есть публично известные уязвимости.

Цитирую отчет "В статистику вошли только продукты и технологии, имеющие известные к настоящему моменту уязвимости. На российском рынке достаточно распространены решения АСУ ТП местных производителей. Однако, поскольку информация о проблемах безопасности этих систем недоступна, они не были включены в отчет".
Отсюда например у Китая очень мало чего «торчит» в Интернет, хотя реально там полно балалаек made in China. Ну и методика пассивного сбора информации накладывает ограничения.

> Термин "регуляторы", в данном контексте - конечно жесть.

http://www.punjabigraphics.com/images/1 ... google.gif
https://www.google.ru/search?q=регуляторы+ИБ

>Кто-нибудь видел эти требования? Готовимся к массовым закупкам защищённой ОС от Каспер-Лаб?

Сейчас это пока достаточно высокоуровневые требований Совбеза (http://www.scrf.gov.ru/documents/6/113.html) и требования 261 ФЗ «О безопасности объектов топливно-энергетического комплекса». Они уже начали превращаться в реальные требования, но раньше середины следующего года большей конкретики я не жду.
Есть еще КСИИ ФСТЭК, но они, что называется – не стрельнули. Ну и корпоративные, например СТО ГАЗПРОМ.

+ куча зарубежного. Могу ссылку на обзор кинуть.

>Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS

Если кратко, то ModBus уже поддеживается PLCScan (http://scadastrangelove.blogspot.ru/201 ... cscan.html), а OPC пока нет, ибо с DCOM некоторый головняк, но победим :)

PS. Спасибо за анекдот, но… Такие “ эффективные менеджеры” в безопасности АСУ ТП как Siemens Product CERT и DigitalBond имеют другое мнение о наших изысканиях:
http://www.digitalbond.com/2012/11/08/s ... eview-sdl/
http://scadastrangelove.blogspot.ru/sea ... l/Releases

С удовольствием отвечу на дополнительные вопросы.

Сергей
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18814
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 983 раза
Поблагодарили: 1867 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Jackson »

О, какие люди!
scadastrangelove писал(а):Привет всем!
>Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS

Если кратко, то ModBus уже поддеживается PLCScan (http://scadastrangelove.blogspot.ru/201 ... cscan.html), а OPC пока нет, ибо с DCOM некоторый головняк, но победим :)
Папа ответил на вопрос? Нет, папа не ответил на вопрос. Зато папа пошутил.

Скажите, Сергей, а Step7 - это СКАДА?
По вопросам работы Форума можно обратиться по этим контактам.

Василий Иванович
авторитет
авторитет
Сообщения: 878
Зарегистрирован: 21 авг 2009, 14:25
Имя: Василий Иванович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Безопасность промышленных систем в цифрах

Сообщение Василий Иванович »

Пускай до кучи ответит, чем WinCC отличается от PCS7. :D
Ответить

Вернуться в «Общие вопросы»